Autenticazione a due fattori utilizzando il generatore di chiavi del tempo su smartphone

4

Recentemente ho abilitato la autenticazione a due fattori per il mio account Google . Uno dei modi per ottenere il secondo fattore (la chiave che ho) è installare un'app Android sul mio telefono che mostri una chiave per un breve periodo di tempo.

Che cosa serve per creare una soluzione server Web abbinata a una soluzione per smartphone?

Sto utilizzando Windows e .NET sul lato server e sarei interessato sia alle app per Android che a quelle per iPhone. Ci sono già librerie esistenti o devo iniziare da zero? Dove sono alcuni documenti di partenza e spiegazioni sulle tecniche utilizzate?

    
posta slolife 15.10.2011 - 00:18
fonte

2 risposte

3

Questo post del blog, Utilizzo di Google Authenticator per il tuo sito web , parla dell'utilizzo di google authenticator nel tuo sito web.

The Google code provides a command line program that can generate secret keys as well as a PAM module, but it turns out to be very little code to authenticate a TOTP, thereby providing two-factor authentication to your website very easily.

Altrimenti guarda OATH che è una soluzione OTP aperta, ci sono un certo numero di librerie e soluzioni hardware che supportano questa tecnologia.

"Come faccio a generare password One time (OTP / HOTP? " potrebbe fornire anche alcune informazioni.

Ho anche fornito una libreria client-only per yubikey su bitbucket. La libreria implementa l'API lato client per l'yubikey hardware .

    
risposta data 16.10.2011 - 03:56
fonte
0

Cerca le funzioni hash crittografiche. Quelli più popolari, come SHA-1, dovrebbero avere librerie in quasi tutte le lingue. Ad esempio, Android ha la classe java.security.MessageDigest. Dovresti ridurre la data e l'ora correnti al minuto, insieme a una lunga stringa univoca per l'individuo, quindi modificare l'output in qualche modo per rendere ragionevole digitare in una finestra di accesso.

    
risposta data 15.10.2011 - 16:34
fonte

Leggi altre domande sui tag